基于攻击树模型的木马检测方法

基于攻击树模型的木马检测方法
杨卫军;张舒;胡光俊
【期刊名称】《信息网络安全》
【年(卷),期】2011(000)009
【摘要】计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求.通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度.
【总页数】3页(P170-172)
【作者】杨卫军;张舒;胡光俊
【作者单位】中国人民公安大学研究生部,北京100038;公安部第一研究所信息安全技术事业部,北京100048;北京市公安局信息通信处,北京100740;公安部第一研究所信息安全技术事业部,北京100048
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于攻击特征的ARMA预测模型的DDoS攻击检测方法 [J], 程杰仁;殷建平;刘运;刘湘辉;蔡志平
2.基于攻击树的木马检测方法 [J], 杨彦;黄皓
3.一种改进的基于扩展攻击树模型的木马检测方法 [J], 陈燕红;欧毓毅;凌捷
4.一种改进的基于攻击树的木马分析与检测 [J], 牛冰茹;刘培玉;段林珊
5.基于自适应攻击树的木马检测方法 [J], 王晓燕;王鹏飞;赵波;刘少博
因版权原因，仅展示原文概要，查看原文内容请购买。